[开源自荐] MirrorProxy 一套服务,接管你的所有软件源加速需求

moyuge 2026-07-17 13:42 1


还在为 GitHub 下载慢、Docker 拉取失败、Cargo 超时、npm/pip 源配置混乱而反复折腾?
部署一个 MirrorProxy ,把常用开发生态和操作系统软件源统一加速。



项目简介


MirrorProxy 是一个使用 Rust 开发的高性能、自托管、多生态镜像代理平台。


它将 GitHub 、Docker/OCI 、npm 、PyPI 、Cargo 、Go Modules 、Composer 、Maven 、NuGet 、RubyGems ,以及 Linux/BSD 操作系统软件仓库统一到同一套代理核心中,并提供 Web 管理后台、流量统计、缓存、配额和跨平台改源客户端。


简单来说:



以前每种包管理器都要寻找不同镜像站,现在只需要部署一个 MirrorProxy 。



它解决了哪些痛点?


1. 软件源又多又乱


开发环境往往同时依赖:



  • GitHub Release 和源码仓库

  • Docker Hub 、GHCR 、Quay

  • npm 、Yarn 、pnpm

  • pip 、PyPI

  • Cargo 、Crates.io

  • Go Modules

  • Composer 、Packagist

  • Maven 、NuGet 、RubyGems

  • Linux 发行版软件仓库


每个生态都有不同的配置格式、镜像地址和回滚方式。换一台电脑、重装一次系统,就要重新配置一遍。


MirrorProxy 用一套服务统一处理这些协议。


2. 公共镜像不可控


第三方镜像站可能随时出现:



  • 同步延迟

  • 服务限流

  • 地址变更

  • 镜像下线

  • 缺少特定生态

  • 无法查看真实流量

  • 无法配置自己的上游和访问策略


MirrorProxy 可以部署在自己的服务器上,节点、带宽、缓存、上游和配额全部由自己控制。


3. GitHub 下载和 Git 依赖经常超时


MirrorProxy 不仅能代理 GitHub Release 、Raw 文件和源码压缩包,还支持 Git Smart HTTP Clone 。


独立客户端可以自动配置 GitHub HTTPS URL 重写:


mirrorproxy set github --base-url https://mirror.example.com


之后使用:


https://github.com/owner/repository.git


的 Git Clone 和包管理器 Git 依赖,会自动改走 MirrorProxy ,无需手动修改每个项目的依赖地址。


4. 改源容易,恢复困难


很多改源脚本只负责写入配置,却不关心用户原来的内容。一旦配置出错,恢复只能靠手工处理。


MirrorProxy 客户端提供带保护的操作:


mirrorproxy set cargo --base-url https://mirror.example.com
mirrorproxy reset cargo


写入前记录原始配置,重置时精确恢复;如果文件在改源后被其他程序修改,还会拒绝静默覆盖。


5. 自建代理最怕失控


一个没有边界的下载代理很容易变成:



  • 开放代理

  • SSRF 入口

  • 带宽黑洞

  • 凭据泄漏点

  • 磁盘无限增长器


MirrorProxy 从设计上限制代理目标:



  • GitHub Host 白名单

  • 软件仓库固定路由

  • 路径穿越检查

  • Hop-by-hop Header 过滤

  • 私有凭据隔离

  • 全局请求限流

  • 月度流量配额

  • 有容量上限的磁盘缓存

  • 请求统计和审计日志


它不是简单的 URL 转发器,而是一套面向软件分发场景设计的受控代理平台。


核心功能


多生态统一代理


当前已经覆盖:



  • GitHub 仓库、Raw 、Release 、Archive 和 Git Clone

  • Docker Hub 、GHCR 、Quay 、Kubernetes Registry

  • Composer / Packagist

  • npm / Yarn / pnpm

  • pip / PyPI

  • Cargo / Crates.io

  • Go Modules

  • Maven Central

  • RubyGems

  • NuGet v3

  • CPAN 、CRAN 、Hackage

  • Rustup 、Julia 、LuaRocks

  • NVM / Node.js 、opam

  • Clojars 、CocoaPods

  • Pub / Flutter 、Anaconda / Conda

  • TeX Live 、WinGet 、GNU ELPA

  • Nix 、Guix 、Flatpak 、Homebrew

  • Debian 、Ubuntu 、Fedora 、Arch Linux 、Alpine 、openSUSE 、Void 、Gentoo 、OpenWrt 、ROS 等操作系统软件仓库


一套 MirrorProxy ,基本覆盖现代开发环境最常用的软件分发链路。


独立跨平台客户端


服务端和改源客户端完全分离:



  • mirrorproxy-server:代理服务和 Web 管理后台

  • mirrorproxy:轻量级改源客户端


客户端支持:



  • Windows

  • macOS

  • Linux


并提供类似 chsrc 的简洁命令:


mirrorproxy list
mirrorproxy get npm
mirrorproxy set npm --base-url https://mirror.example.com
mirrorproxy reset npm


Web 管理后台


服务端内嵌 React Web 控制台,无需单独部署前端。


可以管理和查看:



  • 已启用代理

  • 上游地址

  • 流量统计

  • 月度配额

  • 请求限流

  • 磁盘缓存

  • 管理员密码

  • 配置审计

  • CLI 命令生成

  • 镜像源目录


首次启动会生成随机管理员密码,密码仅以 Argon2 哈希形式保存。


流式传输,适合大文件


MirrorProxy 默认采用流式转发:



  • 不把大型软件包完整读入内存

  • 支持 Range 请求

  • 保留必要的 ETag 和缓存头

  • 下载流量按实际发送字节统计

  • Docker Blob 、GitHub Release 和系统软件包均可持续流式传输


即使面对大型镜像和安装包,也不需要用服务器内存硬扛。


可控磁盘缓存


缓存默认关闭,启用后具备明确边界:



  • 只缓存成功的公开 GET 响应

  • 可限制单对象大小

  • 可限制缓存总容量

  • 自动执行 LRU 淘汰

  • Authorization 、Cookie 、Range 请求自动绕过缓存

  • 大文件和未知长度响应保持流式转发


不用担心代理运行几天后把磁盘悄悄塞满。


流量统计与月度配额


MirrorProxy 使用 SQLite 保存:



  • 每日请求量

  • 每个代理目标的流量

  • 错误数量

  • 月度总流量

  • 配额剩余量

  • 请求诊断事件


可以配置月度上限:


[quota]
enabled = true
monthly_gb = 500
timezone = "Asia/Taipei"
on_exceeded = "stop_proxy"


达到上限后只停止代理请求,Web 后台、健康检查和管理接口仍然可以访问。


部署非常简单


使用 Docker Compose:


MIRRORPROXY_PUBLIC_BASE_URL=https://mirror.example.com docker compose up -d


或者直接运行容器:


docker run -d

--name mirrorproxy

--restart unless-stopped

-p 3000:3000

-e MIRRORPROXY_PUBLIC_BASE_URL=https://mirror.example.com

-v mirrorproxy-data:/data

kudang/mirrorproxy:latest


检查服务:


curl http://127.0.0.1:3000/healthz


生产环境建议放在 Nginx 、Caddy 或 Traefik 后,通过 HTTPS 对外提供服务。


为什么值得推荐?


MirrorProxy 最吸引人的地方,不只是“支持的软件源多”,而是它把原本碎片化的镜像加速问题变成了一套完整产品:



  • 一个服务统一多个软件生态

  • 一个客户端完成跨平台改源

  • 配置可以安全回滚

  • Web 后台集中管理

  • 流量和缓存都有明确边界

  • 默认防止开放代理和凭据泄漏

  • Rust 单体服务,部署成本低

  • SQLite 默认持久化,无需额外数据库

  • 提供真实包管理器和操作系统仓库验证矩阵


它非常适合:



  • 网络访问不稳定的开发者

  • 家庭实验室和自托管用户

  • 中小团队内部软件源

  • CI/CD 构建节点

  • 教育网和企业内网

  • 多服务器统一下载出口

  • 希望掌控带宽和缓存成本的运维团队


Roadmap:星火志愿镜像网络


MirrorProxy 还规划了一个更有野心的方向——星火计划。


未来,社区运营者可以自愿贡献公网 MirrorProxy 节点:



  • 通过 spark-mirrors.sina.dev DNS TXT 获取核心 Bootstrap Peer

  • 使用 libp2p Kademlia 发现志愿者节点

  • 根据延迟、健康状态、容量和成功率自动选择节点

  • 节点故障时自动切换

  • 使用签名身份和短期公告防止伪造节点

  • 保留 MirrorProxy 的白名单、安全策略和流量限制


为了保证网络质量,志愿者节点必须具备:



  • 稳定的公网域名

  • 公共可信的 HTTPS 证书

  • 可从公网访问的开放端口

  • 可配置的带宽和流量配额


星火计划明确不考虑 NAT 、CGNAT 、Relay 或打洞节点,把精力集中在可靠、可验证、真正能够承担软件分发流量的公网服务器上。


一句话总结



MirrorProxy 把 GitHub 、容器镜像、语言包管理器和操作系统软件仓库,统一成了一套可以自己掌控的高速软件分发入口。



如果你受够了下载超时、改源脚本、镜像失效和重复配置,MirrorProxy 很可能就是那个“部署一次,长期省心”的开源项目。

最新回复 (9)
  • horizon 07-17 13:46
    1
    这个好,star 了
  • moyuge 楼主 07-17 14:26
    2
    @horizon 感谢大佬
  • gclm 07-17 14:57
    3
    MirrorProxy 能否支持将其部署到 cf worker 上呢?
  • justseemore 07-17 15:25
    4
    Caused by:
    0: error returned from database: (code: 14) unable to open database file
    1: (code: 14) unable to open database file 起不来.. docker compose
  • justseemore 07-17 15:25
    5
  • moyuge 楼主 07-17 15:31
    6
    @gclm cf worker 的限制比较多,有些源比较容易实现,有些困难,不过主要国内没节点。响应速度慢,使用镜像源的场景就是要速度快,不然有啥用...
  • moyuge 楼主 07-17 15:43
    7
    @justseemore 这是 bind mount 权限/SELinux 标签问题,需要修正宿主机目录的 10001:10001 所有权

    我在 readme 上补充完善了说明,增加了
    [示例]( https://github.com/inbjo/MirrorProxy/blob/main/README_CN.md#docker-%E9%83%A8%E7%BD%B2)
  • kashgari4j 07-17 16:35
    8
    介绍有点啰嗦,简洁一点就好了
  • litcc 07-17 17:05
    9
    好东西,收藏了
* 帖子来源V2EX
返回